一、漏洞概述
2021年4月14日,微软官方发布了4月安全更新补丁,修复了114个安全漏洞,涉及Windows、Office、Edge (Chromium-based)、Visual Studio Code、Exchange Server、Visual Studio、Azure等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
此次更新中,影响较大的Exchange Server远程代码执行漏洞由美国国家安全局(NSA)报告,漏洞对应CVE编号包括:CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483。攻击者可利用上述漏洞绕过Exchange身份验证,无需用户交互即可实现命令执行。CVE-2021-28480和CVE-2021-28481是未授权远程代码执行漏洞,未经身份验证的攻击者利用漏洞,可在内网的Exchange服务器进行横向扩散,可能造成蠕虫级漏洞的危害。
微软官方相关链接参考:
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28480
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28481
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28482
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28483
二、防护措施
微软官方已针对支持的产品版本发布了修复此漏洞的安全补丁,建议受影响用户尽快从微软官方下载对应的补丁程序进行漏洞修复,或者开启Windows自动更新程序进行自动修复。
微软官方补丁程序下载地址:https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-Apr